Certificados digitales SSL, una navegación segura

Después del robo de certificados digitales a google y ver cómo se han comprometido los certificados de Mozilla, Google, Tor, WordPress o hasta la mismisima CIA, es el momento adecuado para que hablemos de los certificados digitales, el SSL y su importancia de darles una navegación segura a nuestros usuarios.

La navegación segura

Bueno antes de entrar en materia, vamos a entender lo que es una navegación segura. Cuando navegamos por la web, encontramos sitios cuya ULR comienza por HTTP, es decir una navegación web es el protocolo de transporte que utilizamos es seguro, concretamente SSL/TLS y en el que se crea un canal cifrado para el intercambio de información entre el usuario y el servidor. Gracias a este cifrado, la comunicación no podría ser interceptada por alguien que aplicase un sniffer en nuestra red, por ejemplo.

Al cifrar el tráfico estamos garantizando nuestra privacidad puesto que todo el intercambio de información viaja a través de un canal seguro que hemos establecido con el servidor al que nos estamos conectando. De hecho, el cifrado no se aplica únicamente a la navegación web sino que también se aplica en otros servicios como la mensajería instantánea o el correo a través de POP o IMAP.

Si intentamos acceder a un sitio web seguro, se iniciará una negociación para fijar el algoritmo que se usará para cifrar la comunicación y se procederá al intercambio de claves públicas y autentificación basada en certificados digitales que, tras su validación, dará inicio a la comunicación cifrada.

Certificado Digital ¿Que es?

Un certificado digital es un documento digital firmado por una autoridad fiable, el cual garantiza que un sitio web dice ser quien es, por tanto la clave publica que nos hará llegar le pertenece.

Nuestro navegador, cuando accede a un sitio web que está bajo SSL, recibe el certificado digital del sitio web y verifica que éste venga firmado por una autoridad digital conocida y, si no es el caso, el navegador reaccionará indicándonos que el sitio web puede no ser seguro y que, por tanto, debemos aceptar la excepción aceptar dicho certificado como válido.

¿Porque usar una navegación segura?

Una navegación segura nos garantiza que la transacción que vamos a realizar está totalmente cifrada y, por tanto, libre de ojos curiosos. Fundamentalmente, una navegación segura nos aportará:

  • Confidencialidad de los datos transmitidos e intercambiados con un sitio web o con nuestro servidor de correo electrónico, por ejemplo.
  • Integridad de los datos intercambiados.
  • Seguridad de que el sitio web al que estamos accediendo es el correcto y no uno que lo “imita” con el objetivo de cazar nuestros datos.

¿Que sitios web utilizan certificados digitales?

Los certificados digitales y, por tanto, la navegación segura, se utilizan en muchos sitios web que usamos a diario. Prácticamente, todos los servicios de correo web (Gmail, Hotmail, etc) ofrecen una navegación cifrada, puesto que se entiende que los mensajes son de índole personal y pueden contener datos que no deberían ser revelados a cualquiera. Poco a poco, sobre todo en este año, las redes sociales también han incorporado el uso del SSL.

Pero si hay un ámbito en el que los certificados digitales son fundamentales ese es el de las transacciones económicas: comercio electrónico y banca online. Cuando realizamos transacciones económicas la seguridad es fundamental.

Consejos prácticos

  • Es muy importante que activemos el uso de SSL en servicios como Twitter o Facebook.
  • Si recibimos un correo electrónico que, supuestamente, es de nuestro banco con un enlace, deberíamos andarnos con precaución y verificar que el sitio web al que nos lleva realmente es el de nuestro banco. Para ello debemos comprobar el certificado de dicho sitio web. Una web que es segura se distingue porque en la barra de direcciones aparece el símbolo de un candado que está cerrado y que, por tanto, ante sitios web inseguros se muestra como un candado abierto.
  • Después del escándalo de DigiNotar, Mozilla, Microsoft y Google han lanzado actualizaciones para solventar el problema. Es importante actualizar el navegador ahora y mantenerlo siempre actualizado.
  • Debemos acostumbrarnos a leer las advertencias que nuestro navegador nos muestra y no obviarlas porque la seguridad de nuestros datos es la que está en juego.
  • No debemos enviar datos personales o sensibles a páginas web que no sean seguras, es decir, que no estén bajo SSL y, por lo tanto, no nos muestren un certificado digital válido.

 

Vota Esta Pagina

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¿Necesita ayuda?